FROM
FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行,用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像提供的运行环境
这个基础镜像可以是任何可用镜像,默认情况下docker build会从本地仓库找指定的镜像文件,如果不存在就会从Docker Hub上拉取
语法:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
COPY
用于从宿主机复制文件到创建的新镜像文件
语法:
COPY <src>...<dest>
COPY ["<src>",..."<dest>"]
# <src>:要复制的源文件或者目录,可以使用通配符
# <dest>:目标路径,即正在创建的image的文件系统路径;建议<dest>使用绝对路径,否则COPY指令则以WORKDIR为
其起始路径
注意:如果你的路径中有空白字符,通常会使用第二种格式
规则:
<src> 必须是build上下文中的路径,不能是其父目录中的文件
如果<src> 是目录,则其内部文件或子目录会被递归复制,但<src> 目录自身不会被复制
如果指定了多个<src> ,或在<src> 中使用了通配符,则<dest> 必须是一个目录,则必须以/符号结尾
如果<dest> 不存在,将会被自动创建,包括其父目录路径
ADD
基本用法和COPY指令一样,ADD支持使用TAR文件和URL路径
语法:
ADD <src>...<dest>
ADD ["<src>",..."<dest>"]
规则:
和COPY规则相同
如果<src> 为URL并且<dest> 没有以/结尾,则<src> 指定的文件将被下载到<dest>
如果<src> 是一个本地系统上压缩格式的tar文件,它会展开成一个目录;但是通过URL获取的tar文件不会自动展开
如果<src> 有多个,直接或间接使用了通配符指定多个资源,则<dest> 必须是目录并且以/结尾
EXPOSE
用于给容器打开指定要监听的端口以实现和外部通信
语法:
EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]
<protocol> 用于指定传输层协议,可以是TCP或者UDP,默认是TCP协议
EXPOSE可以一次性指定多个端口,例如: EXPOSE 80/tcp 80/udp
ENV
用来给镜像定义所需要的环境变量,并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调用,调用格式:$variable_name或者${variable_name}
语法:
ENV <key> <value>
ENV <key>=<value>...
第一种格式中, <key> 之后的所有内容都会被视为<value> 的组成部分,所以一次只能设置一个变量
第二种格式可以一次设置多个变量,如果<value> 当中有空格可以使用\进行转义或者对<value> 加引号进行标识;另外\也可以用来续行
ARG
用法同ENV
语法:
ARG <name>[=<default value>]
指定一个变量,可以在docker build创建镜像的时候,使用--build-arg <varname>=<value> 来指定参数
RUN
用来指定docker build过程中运行指定的命令
语法:
RUN <command>
RUN ["<executable>","<param1>","<param2>"]
第一种格式里面的参数一般是一个shell命令,以/bin/sh -c 来运行它
第二种格式中的参数是一个JSON格式的数组,当中<executable> 是要运行的命令,后面是传递给命令的选项或者参数;但是这种格式不会用/bin/sh -c 来发起,所以常见的shell操作像变量替换和通配符替换不会进行;如果你运行的命令依赖shell特性,可以替换成类型以下的格式
RUN ["/bin/bash","-c","<executable>","<param1>"]